美國當局今天表示,北韓研發的惡意軟體依然潛伏在許多電腦網路中,提供後門讓駭客潛入政府、金融、汽車與媒體組織,駭客甚至可能還留在受害者網路裡。
法新社報導,美國國土安全部(DHS)發布警報,警告各界注意所謂「隱藏的眼鏡蛇」(Hidden Cobra)駭客組織的祕密活動。這個組織又被稱為Lazarus。
美國官員今年稍早將2009年以來的連串網路攻擊歸咎於Lazarus組織,表示平壤政府與這組織脫不了關係。
國土安全部電腦應變中心(Computer EmergencyResponse Team)今天警告,駭客可能還留在受害者的網路裡,以「進一步利用網路漏洞」。
報告指出,一些網路可能感染了Volgmer木馬程式,或是名為Fallchill的遙控管理工具。駭客能透過這項工具完全掌控受害者系統。
當局表示,美國聯邦調查局(FBI)調查人員懷疑,駭客2016年開始使用Fallchill工具,Volgmer則是2013年就開始使用。
私人安全分析師將「隱藏的眼鏡蛇」稱為與北韓有關的Lazarus駭客組織,認為他們可能接二連三地策劃世界各地的銀行網路竊盜案,共造成數百萬美元損失。
部分分析人士表示,Lazarus可能也是今年稍早勒索軟體WannaCry爆發的幕後主謀。
根據報告,國土安全部與聯邦調查局官員表示,Lazarus「將持續藉由網路行動,推動他們政府的軍事與戰略目標」。(中央社)
◤Blueseeds永續生活◢